【发布时间】:2014-06-19 15:33:25
【问题描述】:
目前我正在使用 OpenDS,并且必须迁移到 Active Directory (AD LDS)。
我在 OpenDS/config/schema 目录中的 .ldif 文件中定义了一些自定义属性/对象,如下所示:
attributeTypes: ( 1.3.6.1.4.1.99.1
NAME 'myNewAttribute'
DESC 'some text'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
SINGLE-VALUE
)
objectClasses: ( 1.3.6.1.4.1.99.2
NAME 'myNewClass'
SUP top STRUCTURAL
MUST ( person $ myNewAttribute )
MAY someOtherAttribute
)
很遗憾 ldifde 不理解这种格式,所以我使用 ADSI Edit 手动一个一个地导入我的定义(很麻烦!)——但遇到了一些问题:
似乎 AD 仅支持少数几种不同的语法定义,例如 2.5.5.12。如何将 1.3.6.1.4.1.1466.115.121.1.15 之类的内容映射到 AD?
oMSyntax:似乎是 AD 特定的,不为 LDAP 世界的其他部分所知。 oMSyntax 结合 attributeSyntax 似乎定义了 AD 世界中的数据类型。
像 EQUALITY 这样的东西似乎在 AD 中完全消失了!如何处理?
问题:是否有工具可以将具有属性/对象定义的 LDIF 文件转换为 MS/AD/ldifde 可以理解的格式?
或者更一般的问题:将属性/对象定义从 OpenDS、OpenLDAP 等迁移到 Microsoft 世界的最佳实践是什么?
【问题讨论】:
标签: active-directory ldif opends